هکرها در شش سال سرقت 90 میلیون دلار ارز دیجیتال جمع آوری کردند.
هکرهایی که «دزد بلاک چین» نامیده میشوند، سرانجام از خواب شش ساله خود بیدار شدند و دستاوردهای نامناسب خود را به کار گرفتند.
طبق گزارش Chainalysis، نزدیک به 90 میلیون دلار ارز دیجیتال به سرقت رفته از یک سری طولانی از “سرقت های برنامه ای” توسط مهاجمان از سال 2016 در هفته گذشته شروع به حرکت کرد.
این شامل 51000 اتر (ETH) و 470 بیت کوین (BTC) به ارزش حدود 90 میلیون دلار بود که آدرس Bandit را به آدرس جدیدی واگذار کرد.
با توجه به افزایش اخیر قیمت ها، ما مشکوک هستیم که راهزنان در حال جابجایی وجوه هستند.
به این هکرها “راهزن بلاک چین” لقب داده شد زیرا آنها توانستند کیف پول های اتریوم را که با کلیدهای خصوصی ضعیف محافظت می شدند را در فرآیندی به نام “Ethercomming” خالی کنند.
از زمانی که حمله اولیه شش سال پیش انجام شد، فرآیند سرقت برنامهای مهاجمان بیش از 10000 کیف پول را از افراد در سراسر جهان استخراج کرده است.
1/ 90 میلیون دلار وجوه دزدیده شده در ترانزیت: پس از 6 سال معوقه، “راهزنان بلاک چین” بیدار شده اند. این مقاله توضیح می دهد که چگونه Blockchain Bandit این گنجینه را جمع آوری کرد و وجوه در حال حاضر در کجا ذخیره می شود.
– Chainalysis (@chainalysis) 25 ژانویه 2023
در سال 2019، کوین تلگراف گزارش داد که یک “راهزن بلاک چین” با موفقیت یک کلید خصوصی ضعیف را حدس زد و حدود 45000 ETH را برد.
یک تحلیلگر امنیتی می گوید که او در حین بررسی تولید کلید خصوصی با هکر برخورد کرده است. او خاطرنشان کرد که در آن زمان، هکرها گره هایی را ایجاد می کردند که به طور خودکار وجوه را از آدرس هایی با کلیدهای ضعیف سرقت می کردند.
محققان 732 کلید خصوصی ضعیف مرتبط با 49060 تراکنش را شناسایی کردند. با این حال، مشخص نیست که چه تعداد از آنها توسط راهزنان مورد استثمار قرار گرفتند.
او در آن زمان گفت: «مردی بود که آدرسی داشت و از تعدادی از کلیدهایی که ما به آنها دسترسی داشتیم پول می گرفت.
Chainalysis نموداری را ایجاد کرد که جریان وجوه را نشان می دهد، اما آدرس مورد نظر را مشخص نکرد، فقط آن را به عنوان “آدرس میانی” برچسب گذاری کرد.
برای جلوگیری از تضعیف کلیدهای خصوصی، Chainalysis کاربران را تشویق می کند که از کیف پول های شناخته شده و قابل اعتماد استفاده کنند و اگر مقادیر زیادی از ارزهای دیجیتال درگیر هستند، انتقال وجوه به کیف پول های سخت افزاری را برای حفظ اسرار در نظر بگیرید. من توصیه کردم از داشتن کلید ضعیف خودداری کنید.
مربوط: هکرهایی که رمز سرقت شده را در اختیار دارند: راه حل بلندمدت چیست؟
همچنین در سال 2019، محققان رایانه آسیبپذیری را در کیف پولها کشف کردند که جفت کلید یکسانی را برای چندین کاربر صادر میکرد.
نویسنده: Martin Young
